Міністерство освіти і науки, молоді та спорту України
НУ «Львівська політехніка»
Курсова робота
з предмету «Менеджмент у сфері захисту інформації»
«Побудова системи менеджменту інформаційної безпеки банку»
Львів 2012 р.
ЗМІСТ
І Розділ…………………………………………………………..…………..………….…………...3
1.1. Короткий опис об’єкту і периметру, де зберігається інформаційний актив ......................... 3
1.2. Опис приміщень об’єкту …................................................................................................... 3
1.3. Персонал …………..….………………………………….…………………………...…....10
1.4. Функції та обов’язки персоналу ………………………………….………………………....11
1.5. Інформаційний банківський актив ……………………………….……………………... 21
1.6. Інформаційні ресурси (технічні засоби обробки та захисту інформації), які являються інформаційним активом ………………………………………………………...….. 26
ІІ Розділ…………………..………………………………………………………………...……...37
2.1. Класифікація джерел загроз …………………………………………………....…..........37
2.2. Ранжування джерел загроз …………………………………………………………...… 38
2.3. Класифікація і ранжування вразливостей ………………..………………………….....40
2.4. Методика оцінки ризиків…………………………………………………………………43
2.5. Опрацювання ризиків. Побудова систем інформаційної безпеки для нейтралізації мож-ливих загроз……………………………………………………………………………………..…46
2.6. Аналіз можливих загроз для об’єктів на яких створюється, форсується і зберігається інформаційний актив……………………………………………………………………………..91
Додатки…………………………………………………………………………………………… 96
І РОЗДІЛ
1.1. Короткий опис об’єкту і периметру, де зберігається інформаційний актив.
Периметр об’єкта обгороджений цегляним парканом висотою 2500мм. З зовнішньої сторони паркану знаходиться дві автостоянки, для відвідувачів і з паралельного боку для персоналу банку. Є дві брами для потрапляння на територію, де знаходиться об’єкт, перша – для клієнтів, друга – для працівників. Зі стін банку ведеться відео нагляд чотирьох сторін периметру. Також на території, де знаходиться об’єкт захисту розміщується люк водопостачання та водовідведення. На території також є власна трансформаторна підстанція та котел опалення.
Банк має такі приміщення: коридори, дві каси, кімната з банкоматами, два санвузли (для клієнтів і для персоналу), конференц зал, відділ кадрів, кімната електрика, кімната тех.персоналу (прибиральниці,сантехнік), кімната секретарки, кабінет ген.директора, кабінет зав.директора, сховище, наглядова, кімната охорони, гардероб, бухгалтерія, другий об’єкт з трансформатором і котельнею (мал.1).
В середині будівлі проходять проводи електроживлення, пожежної сигналізації, відео нагляд, кабелі телефонної лінії та комп’ютерна мережа. Роботу банк розпочинає з 08.00 і працює до 22.00, працівники повинні прибути на територію банку не пізніше 07.30. Після закриття банку в приміщенні залишається працівник служби безпеки який веде відео нагляд території і один черговий охоронець.
1.2. Опис приміщень банку.
На мал.1 можна побачити розташування усіх приміщень банку. Сама будівля є одноповерховою, з входом для відвідувачів і з другого боку входом для персоналу. Об’єкт має сімнадцять дверей враховуючи вхідні, не враховуючи другого об’єкта, а також вісім вікон. Основні чотири стіни будівлі виконані з червоної цеглини загальною товщиною 300мм, оббиті пінопластом для збільшення шумоізоляція, а всередині внутрішні монолітні залізобетонні перекриття. Всі стіни обштукатурені і пофарбовані з обох боків. Двері в приміщеннях звукоізольовані із габаритами 1150-2250 мм. Двоє вхідних дверей в банк мають габарити 1700-2250мм. Всі вісім вікон є звукоізольваними стіклопакетами, при цьому відстань між шибами дорівнює 17 мм, товщина скла 5мм. Шість вікон мають габарити 1800-1300мм.,а два вікна які знаходяться з входу для клієнтів мають габарити 2700-1300мм.
Розпочнемо розглядати сам об’єкт у якому зберігаються, опрацьовуються і переміщаються інформаційні активи. Сам об’єкт розділив би на дві частини, перша частина – зал для клієнтів у якому розташовані приміщення для клієнтів, а друга частин...